Вообще в любой нормальной организации все адреса должныбыть ктото@имя_организации. А адреса типа [email protected] и тому подобные это бардак. А в ICQ даже @ нет вообще :-D А если серъезно то ICQ есть зло просто потому, что 1 Очень много людей им пользуется 2 Его контроллирует 1 организация 3 Он не имеет возможности общения с другими системами. И это подтверждают регулярные смены протокола и проблемы с альтернативными клиентами.
тупая статья барана. в аське самый баг — шифрование ксором которое с любого узла вскрывается налету именно отсутствие прайваси и является причиной тотальной борьбы с аськой в офисах, учись пионэр.
вай, малацца!
только это основная проблема КРУПНЫХ компаний. а у небольших (скажем до 100) на флаге — борьба с потерей рабочего времени на трындёшь не по делу.
Реального взлома через аську — тебе никто не раскажет.
Информация идет как not for public. Так-что не дождешься.
Подумай сам, посмотри к себе в контакты, поставь разные клиенты, и ты увидеш, что аська показывает айпишники, и не столько аська — сколько "альтернативные клиенты". понаблюдай за юзверями из одной конторы (желательно чтоб было штук 3-5) позаписывай айпишники и их статусы... Ты собереш очень полезную информацию о топологии сети, время обеда, время когда компьютер включается и выключается...
В общем вред с точки безопасности то не в ICQ а в "возможности оперативного общения".
Включи мозк, и увидеш как много тебе аська раскажет о твоей цели...
О! Я дождался, что хоть кто-то по существу напишет.
Эта проблема решается:
1. Установкой альтернативных клиентов, которые всё лишнее не постят.
2. Установкой выделенного терминального сервера — с которого юзверя и ломяться в инет. Причём, с точки зрения секурности/параноидальности, сервак решает ещё и кучу других проблем.
Как канал утечки инфы — аська даже не в первом десятке, тем более её можно логировать...
А любители порассуждать о том "что юзеры должны пахать как негры, а не по аське 3.14здеть", чаще всего, как верно заметил Алекс, себе в этом удовольствии не отказывают. Заодно можно покурить доки по психологии о том как сказывается всяческое _необоснованное_ ущемление свобод на:
a)эффективности труда сотрудника
б) его мотивации к труду
с) "верности" компании
И к чему это может привести — в плане я тут пашу как папа Карло, а эти суки...
З.Ы. Сам наплевав на корпоративную этику безопаников, рассказывал несколько месяцев назад одной знакомой как в асю из забаненой прыщавым юнцом (фотку видел) с понтами (типа ихний "админ") сети прокрадываться, благо мосха у "админа" мало — напрягаться почти не пришлось.
ага..
да ты, я вижу, не далёк...
и всё это для того, чтоб менеджер Вася смог со своими брятьями по разуму по3.14здеть? некуй! чем больше сервисов — тем больше проблем. юзеру — юзерово. может вам, юзерам, ещё и дефмач по сетке организовать? сосите чупа-чупс! и нечего рассуждать.. пришел работать? — работай, а не срывай телефон в моменты падения icq.com.
>да ты, я вижу, не далёк...
А ты гений...
>некуй!
Не тебе решать. В _нормальных_ конторах есть политика безопасности, разработанная с учётом требований не только It департамента, но и СБ и отдела по работе с персоналом и т.д.
И админу пальцы загибают очень бодро как за распиздяйство, так и за неуюмную прыть.
>может вам, юзерам, ещё и дефмач по сетке организовать?
Я безопасник.
>! и нечего рассуждать.. пришел работать? — работай, а не срывай телефон в моменты падения icq.com.
Хуйли ты на вазном портале в рабочие часы делаешь? Работай сцуко. Али дали в лапки фаер так и пальцы погнуть мона?
Политика Информационной Безопасности "в _нормальных_ конторах" (что это такое я, например, не знаю, но могу предположить, что ВТБ может являться таковой) разрабатывается департаментом ИТ, который немножко шарит что можно, а что — нет, в отличие от бесполезников и отдела кедров.
> хуйли ты на вазном портале в рабочие часы делаешь? Работай сцуко. Али дали в лапки фаер так и пальцы погнуть мона?
что я здесь делаю — дело моё. Я же вам, гражданин начальник, не задаю вопроса почему вы бросили свой пост? Не указываю, что ваше место на проходной, чтоб горшок с цветком не вынесли?
Ох нифига себе крутизна. А ты видел сколько народу ломится на внутренних асечников? Кайф конечно что логи можно вести, только кто их читать будет? Я у себя делаю просто. 1 раз предупреждаю что ICQ вне закона. 2й раз удаляю клиента с машины 3-й раз "Увожу" Аккаунт, а всем товарищам в ростере рассылаю что ваш друг не слушает просьб и за это наказан. Чтото ICQ в моей сети пропал....
угу, появился MS меседжер...
Пользователи научились пользовать e-mail chat in The Bat!
или еще чего...
На самом деле надо не запрещать, а контролировать..
Регеспами читать логи — весч для любого безопасника привычная...
Да и я вообще удивляюсь, если есть политика безопасности, и она более менее создана с учетом стандартов, то о левом ПО нет вообще речи...
А если она не создается, то тут ничем не поможеш, пользователь всегда найдет как выйти за рамки того что ему пытаются напарить... (без законных оснований)
Все то да, вот только не путай теплое с мягким.
Если уж разделять сети, чтоб в интернет(Аська, мыл, веб) с одной а работать в другой, то терминалкой тут не обойтись...
да и толку, я ж дал пример когда мне пофиг как вы это делаете, главное что вы это делаете и я знаю когда...
А дальше дело техники, когда тебе прикол прислать, (я знаю когда тебе работать не хочется) или наоборот когда ты откроеш файл с очень важным отчетом... (я знаю когда ты их получаеш)...
Тут статистика важна, а дырки — это уже детали... есть дырки хорошо, нет дырок — пофик, это не главное в IM...
Один из немногих — вменяемых. Приятно.
>Если уж разделять сети, чтоб в интернет(Аська, мыл, веб) с одной а работать в другой, то терминалкой тут не обойтись...
А кто сказал, что это _единственная_ мера.
Сети бьются минимум на 2 части.
1. Есть конф. ин-фа — никакого инета и.д. вообще.
2. Есть чуствительная инфа — инет через терминал. Плюс куча доп софта/железа и т.д. и т.п.
>главное что вы это делаете и я знаю когда...
Рабочие часы организации и перерыв — это не топсикрет :)
>А дальше дело техники, когда тебе прикол прислать
Допустим твой "прикол" прокрался через CSA и несколько антивирей. Допостим юзер его запустил. Что сделает твой прикол в юзерской сессии на полностью пропатченном и оттюнингованном в плане разграничении прав терминальнике?
"Ты собереш очень полезную информацию о топологии сети, время обеда, время когда компьютер включается и выключается..."
ню-ню... время обеда проще посмотреть на вывеске компании. топология сети... если только ася светит ИП. большинство от этого бага избавлена.
>А в конторах до сих пор играют в забавную игру: "аська" категорически запрещается, но все ее используют
Маразм! Нормальные конторы Jabber юзают — удобно, куча возможностей и секьюрно. Вчастности у меня на работе так: Сервер — FreeBSD 6.1+ejabberd, Клиент — *nix или Win + Psi
Комментарии
только это основная проблема КРУПНЫХ компаний. а у небольших (скажем до 100) на флаге — борьба с потерей рабочего времени на трындёшь не по делу.
ибо да!
Информация идет как not for public. Так-что не дождешься.
Подумай сам, посмотри к себе в контакты, поставь разные клиенты, и ты увидеш, что аська показывает айпишники, и не столько аська — сколько "альтернативные клиенты". понаблюдай за юзверями из одной конторы (желательно чтоб было штук 3-5) позаписывай айпишники и их статусы... Ты собереш очень полезную информацию о топологии сети, время обеда, время когда компьютер включается и выключается...
В общем вред с точки безопасности то не в ICQ а в "возможности оперативного общения".
Включи мозк, и увидеш как много тебе аська раскажет о твоей цели...
Эта проблема решается:
1. Установкой альтернативных клиентов, которые всё лишнее не постят.
2. Установкой выделенного терминального сервера — с которого юзверя и ломяться в инет. Причём, с точки зрения секурности/параноидальности, сервак решает ещё и кучу других проблем.
Как канал утечки инфы — аська даже не в первом десятке, тем более её можно логировать...
А любители порассуждать о том "что юзеры должны пахать как негры, а не по аське 3.14здеть", чаще всего, как верно заметил Алекс, себе в этом удовольствии не отказывают. Заодно можно покурить доки по психологии о том как сказывается всяческое _необоснованное_ ущемление свобод на:
a)эффективности труда сотрудника
б) его мотивации к труду
с) "верности" компании
И к чему это может привести — в плане я тут пашу как папа Карло, а эти суки...
З.Ы. Сам наплевав на корпоративную этику безопаников, рассказывал несколько месяцев назад одной знакомой как в асю из забаненой прыщавым юнцом (фотку видел) с понтами (типа ихний "админ") сети прокрадываться, благо мосха у "админа" мало — напрягаться почти не пришлось.
да ты, я вижу, не далёк...
и всё это для того, чтоб менеджер Вася смог со своими брятьями по разуму по3.14здеть? некуй! чем больше сервисов — тем больше проблем. юзеру — юзерово. может вам, юзерам, ещё и дефмач по сетке организовать? сосите чупа-чупс! и нечего рассуждать.. пришел работать? — работай, а не срывай телефон в моменты падения icq.com.
А ты гений...
>некуй!
Не тебе решать. В _нормальных_ конторах есть политика безопасности, разработанная с учётом требований не только It департамента, но и СБ и отдела по работе с персоналом и т.д.
И админу пальцы загибают очень бодро как за распиздяйство, так и за неуюмную прыть.
>может вам, юзерам, ещё и дефмач по сетке организовать?
Я безопасник.
>! и нечего рассуждать.. пришел работать? — работай, а не срывай телефон в моменты падения icq.com.
Хуйли ты на вазном портале в рабочие часы делаешь? Работай сцуко. Али дали в лапки фаер так и пальцы погнуть мона?
> хуйли ты на вазном портале в рабочие часы делаешь? Работай сцуко. Али дали в лапки фаер так и пальцы погнуть мона?
что я здесь делаю — дело моё. Я же вам, гражданин начальник, не задаю вопроса почему вы бросили свой пост? Не указываю, что ваше место на проходной, чтоб горшок с цветком не вынесли?
Пользователи научились пользовать e-mail chat in The Bat!
или еще чего...
На самом деле надо не запрещать, а контролировать..
Регеспами читать логи — весч для любого безопасника привычная...
Да и я вообще удивляюсь, если есть политика безопасности, и она более менее создана с учетом стандартов, то о левом ПО нет вообще речи...
А если она не создается, то тут ничем не поможеш, пользователь всегда найдет как выйти за рамки того что ему пытаются напарить... (без законных оснований)
Если уж разделять сети, чтоб в интернет(Аська, мыл, веб) с одной а работать в другой, то терминалкой тут не обойтись...
да и толку, я ж дал пример когда мне пофиг как вы это делаете, главное что вы это делаете и я знаю когда...
А дальше дело техники, когда тебе прикол прислать, (я знаю когда тебе работать не хочется) или наоборот когда ты откроеш файл с очень важным отчетом... (я знаю когда ты их получаеш)...
Тут статистика важна, а дырки — это уже детали... есть дырки хорошо, нет дырок — пофик, это не главное в IM...
>Если уж разделять сети, чтоб в интернет(Аська, мыл, веб) с одной а работать в другой, то терминалкой тут не обойтись...
А кто сказал, что это _единственная_ мера.
Сети бьются минимум на 2 части.
1. Есть конф. ин-фа — никакого инета и.д. вообще.
2. Есть чуствительная инфа — инет через терминал. Плюс куча доп софта/железа и т.д. и т.п.
>главное что вы это делаете и я знаю когда...
Рабочие часы организации и перерыв — это не топсикрет :)
>А дальше дело техники, когда тебе прикол прислать
Допустим твой "прикол" прокрался через CSA и несколько антивирей. Допостим юзер его запустил. Что сделает твой прикол в юзерской сессии на полностью пропатченном и оттюнингованном в плане разграничении прав терминальнике?
ню-ню... время обеда проще посмотреть на вывеске компании. топология сети... если только ася светит ИП. большинство от этого бага избавлена.
а расписание реальное нигде не висит. того что весит — как правило придерживаются крайне редко.
Маразм! Нормальные конторы Jabber юзают — удобно, куча возможностей и секьюрно. Вчастности у меня на работе так: Сервер — FreeBSD 6.1+ejabberd, Клиент — *nix или Win + Psi
ЗЫ Кому интересно jivesoftware.org